2月26日から行っていた一部のXP+IE6ユーザーへの規制を解除しましたのでお知らせします。
  解除の理由
  1.別の規制方法を思いついた。
  2.当初「XP SP2 + IE6 の一部ユーザーを規制」するつもりが、
    実は「XP SP3 + IE6 の一部ユーザーも規制に巻き込んでいた」のが判明した為。
   IE6は腐った牛乳と言われているけど、サポート期間内のブラウザを規制するのは忍びない。
スパマーとアクセスパターンが一致してしまったために、規制のアオリを食ってしまった方々には、約10日間もの間不便をかけてしまいました。
本日から正常に閲覧することが可能です。

実際には3月6日より規制解除していたのですが、別の方法でアクセス規制を行うための微調整とサーバーへの負荷確認などを行っていたため、本日の告知となりました。

10日前と比較すると、体感で分かるレベル(と言っても0.2~0.5秒前後)表示が高速になりました。
そして国内から「普通のブラウジング」をしている方には、何の規制も無い(感じない)環境を、約2年ぶりに作る事が出来ました\(^o^)/

その他、個別に規制していた国内ホストの制限も解除しました

多くを語っていませんでしたが上記XP +IE6ユーザーへの規制以外にも、悪質なアクセスがあった場合には、個別でIP単位やUAごとの規制を行っていました。

その中で過去 「サーバーへ過剰なアクセスを行った人が利用したホスト」、「データベースへの不正侵入を試みようとした人が利用したホスト」などについても、国内プロバイダーに限っては今回は規制を解除します。

これも「同じIPを使っていたために巻き添えを食ってしまった方」がいらっしゃいましたら、長い間ご不便をおかけしました。本日より正常閲覧可能です。
(でも解除後、再び悪質な攻撃があるようなら、再度規制するかも><)

もう規制はしないの?

します。完全に規制を無くしたら死ねるレベルの攻撃が(時々ですが)あります><
あと、スパムが原因で自分のサイトが不条理に重くなるのには憤りを感じます><

企業・教育機関などでよく利用される、ブルーコートプロキシの一部は規制したままです。
過去スパムを行ってきた海外ホストや、巡回速度が速すぎる・お行儀の悪いクローラー等は、規制したままになっています。

また、今回新たなDos判定方法を導入しています。

現在の規制方法

図にして解説するとこんな感じです。
アクセス規制方法
▲クリックで拡大

上図の説明

サーバー関連の知識が豊富ならば、上図でどういう規制方法を取っているかはピンと来るかもしれません。この方法はブル-トフォース攻撃(ポート22への連続攻撃)の対策に用いられる方法です。それをWeb閲覧のアクセス(ポート80への連続攻撃)に応用したものになります。

ブルートフォース対策と比較すると、用意するバケツの大きさも、バケツの数も、とんでもなく大きくなり、果たして実用に耐えられるか?という心配がありましたが、2日半稼動した感じでは特別大きな負荷は無く、攻撃者のアクセスを弾いた分、サーバーは快適に稼動している感じです。

この規制を喰らうとどうなるの?

一旦規制されると、1ページ表示したら次のクリックが有効になるのは3~4秒後です。
数分~数時間待てば、この規制は自動的に解除されます。

ページが表示されてから3秒毎に次のページをクリックするペースならば、100%規制には引っかかりません。
(このペースで規制に引っかかる場合は、同じIPに無茶なアクセスをしている人がいます。。。)

このペースなら通常の閲覧には十分ですよね?
仮に規制を受けても、3秒毎に次ページへ移動できれば不便は感じませんよね?

約2年ぶりに国内から普通ブラウジングしている方には、何の規制も無い状態を作る事が出来たと思います \(^o^)/

 

注意

過去、「複数のホストから同時」に秒間5~10回アクセス、5~6分休んで再び一気に秒間5~10回アクセス・・・・というパターンがあった為、IP単位のDos(連続攻撃)判定のしきい値は非常に小さくなっています。調子に乗って高速移動しているとすぐ規制対象になります。

ブラウザの先読み機能を6~10ページに設定していると、1分間に2~3ページ閲覧しただけで規制に引っかかる場合があります。(規制が入っても3~4秒に1ページの取得は可能です)

企業・大学等からプロキシ経由で毎秒5~10ページ先読み設定されている場合は、かなりの確率で規制状態になりますので、不便になります。(こちらも3~4秒待ってクリックすれば次ページのアクセスは可能です)

 

注意2

今回の方法の最大の欠点です。
同じIPアドレスに迷惑な人がいて、延々と3秒に1回ペースでブラウジングしていた場合、他の人は一切アクセス出来ない場合があります
(今までのこのサイトへのアクセス状況を解析した限り、これが原因で一般プロバイダー利用者が閲覧困難になる事は、まずないと思われます。)

千人規模の社員や学生を抱える大企業や学校からのアクセスは、時間帯によってはかなり不便になりそうです。

注意3

スパムやDos攻撃の状態・サーバーの負荷状況を見て、上記数値を変更する場合があります。

あとがき(今後の予定)

悪質スパマーやDos攻撃者に頭を悩まされるようになって約1年(本格化したのは去年の2月頃:裏ブログ)、ようやく納得のいくシステムが構築出来た感じです。
昨日・一昨日で大体の調整は済みましたが、今後1週間ほどは詳細にサーバーログを確認し、さらに微調整を行う予定です。

現在レンタルしているサーバーはかなり高性能です。実は、まだこういうDos対策・スパム対策を行う必要はまったく無い位、余裕があります。 しかしサーバー引越し以前の「ちょっと攻撃されたらすぐアクセス不能に・・・」って経験から、「ヤバくなる前に手を打っておこう」とアレコレ対策を講じています。

今回のアクセス規制方法や、検討した規制方法などは、近いうちに裏ブログにまとめる予定です。